Cyberbeveiligingsbedrijf Eclypsium heeft vandaag onthuld dat ze een verborgen beveiligingsachterdeur hebben ontdekt in de firmware van GIGABYTE-moederborden.
Beveiligingsachterdeur in Gigabyte-moederborden
Gedeeld door Wired.com, het cyberbeveiligingsbedrijf Eclypsium ontdekte dat veel Gigabyte-moederborden gebruik een code in de firmware om stilletjes op de achtergrond te updaten. Deze code voert het updateprogramma op de computer uit en downloadt en voert een ander stuk software uit. Dit is een redelijk kwaadaardig iets, want het enige wat het doet is je firmware up-to-date houden, maar de code is niet veilig geïmplementeerd, wat betekent dat deze kan worden gekaapt voor kwaadwillig gebruik. Eclypsium heeft in een blogpost de informatie gedeeld inclusief een lijst van de betrokken modellen, inclusief verschillende nieuwere moederborden van B450 AMD-kaarten naar Intel Z790-kaarten. Momenteel heeft het bedrijf contact opgenomen met GIGABYTE om dit probleem op te lossen en hopelijk is het een snel probleem. Vanaf nu heeft GIGABYTE geen commentaar gegeven op dit probleem, hoewel ik me kan voorstellen dat ze dat zullen doen zodra er een oplossing is gevonden.
GIGABYTE heeft misschien geen kwade bedoelingen gehad met deze functie, maar het zal zeker het vertrouwen aantasten dat gebruikers in het bedrijf stellen bij de aankoop van hun componenten. Het lijkt erop dat GIGABYTE zich bij ASUS zal voegen voor een openbare geseling totdat een ander bedrijf in de problemen komt en de hitte wegneemt.